리눅스 분류
방화벽 내에 서버를 둘려면....
작성자 정보
- 이해운 작성
- 작성일
컨텐츠 정보
- 2,125 조회
- 2 댓글
- 0 추천
- 목록
본문
현재사용환경:
-.메일서버 : 211.xxx.xx.100(name 서버를 운영중)--- 전용회선
-.Web 서버 : 211.xxx.xx.130(메일서버에서 www 주소를 받음)
현재 이렇게 사용 중인데,
이 번에 Fortinet-60 방화벽을 설치하면서 메일 서버를 방화벽내에 둘려고 메일서버 IP
주소를 192.168.1.100 으로 사설로 변경을 하게 되었습니다. 방화벽에서는 IP Mapping을 하여 기존 메일서버 주소인 211.xxx.xx.100 을 192.168.1.100 으로 접속하도록 설정을 하였습니다.
질문 내용은 이렇게 서버 IP 주소를 사설 IP로 바꾸게 되면 named 설정을 어떻게 바꾸어야 하는지 궁금합니다.
제가 해본 설정은 IP 주소만 외부 IP에서 내부 사설 IP로 바꾸고, 나머지 named 셑팅은
그대로 두고 재 부팅을 해 보았지만 외부에서 서버로 접속이 않되더군요!
아시는 분 답변 부탁드립니다.
관련자료
-
이전
-
다음
댓글 2
판타님의 댓글
- 판타
- 작성일
방화벽 장비를 만져보지는 않아서..; 답변 드리기가
애매하지만 도움이 되었으면 합니다.
일단 traceroute로 어떤한 경로로 이동하는지 체크해보시구요
방화벽에서 설정 옵션이 어떻게 되어있는지는 모르겠지만
iptables를 이용 할 경우로보면 외부에서 내부 사설IP로 설정만이 아니라(PREROUTING) 내부에서 외부로 응답하는(POSTROUTING)도 함께 해줘야 할 것 같습니다. 메일서버에 DNS까지 포함되어
있다면 NAT환경의 사설dns주소로 바꿔주시고, 나갈때 POSTROUTING 해주면 되겠지요.. 외부에서 정보를 요청하면
방화벽 내부에 있는 NAT환경의 메일서버와 DNS서버가
PREROUTRING되어 연결되고, 또 그 정보를 다시 요청한쪽으로
POSTROUTING되는 형식입니다. 외에 input, output체인과
NIC를 forward를 해줘야 통신이 되는데요..
(해당서버의 ip와 NIC를 보고 설정해주면 될듯싶습니다)
iptables 강좌를 보고 생각하면서 설정하면 ^^ 성공
하실듯 싶네요
애매하지만 도움이 되었으면 합니다.
일단 traceroute로 어떤한 경로로 이동하는지 체크해보시구요
방화벽에서 설정 옵션이 어떻게 되어있는지는 모르겠지만
iptables를 이용 할 경우로보면 외부에서 내부 사설IP로 설정만이 아니라(PREROUTING) 내부에서 외부로 응답하는(POSTROUTING)도 함께 해줘야 할 것 같습니다. 메일서버에 DNS까지 포함되어
있다면 NAT환경의 사설dns주소로 바꿔주시고, 나갈때 POSTROUTING 해주면 되겠지요.. 외부에서 정보를 요청하면
방화벽 내부에 있는 NAT환경의 메일서버와 DNS서버가
PREROUTRING되어 연결되고, 또 그 정보를 다시 요청한쪽으로
POSTROUTING되는 형식입니다. 외에 input, output체인과
NIC를 forward를 해줘야 통신이 되는데요..
(해당서버의 ip와 NIC를 보고 설정해주면 될듯싶습니다)
iptables 강좌를 보고 생각하면서 설정하면 ^^ 성공
하실듯 싶네요
이해운님의 댓글
- 이해운
- 작성일
답변 감사합니다.
iptables를 보면서 설정을 다시 해 보아야 겠군요!
iptables를 보면서 설정을 다시 해 보아야 겠군요!
